PROTECCIÓN DE DATOS PERSONALES Y TELETRABAJO

Cada vez son más las empresas que incorporan el teletrabajo en sus puestos. Además, en situaciones excepcionales, como las que puede provocar alguna pandemia tipo coronavirus, son los propios gobiernos los que recomiendan a las empresas adoptar este enfoque laboral durante un tiempo, como medida para tratar de reducir los contagios.

Sea cual sea el caso de tu negocio, aquí te damos algunas pautas básicas para que tus trabajadores puedan trabajar desde casa con unos niveles adecuados de ciberseguridad, y con todas las garantías que la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales y el Reglamento Europeo de Protección de Datos (RGPD), establecen.

PROTECCIÓN DE DATOS Y TELETRABAJO

RIESGOS DE INCUMPLIMIENTO DE LA NORMATIVA DE PROTECCIÓN DE DATOS EN EL TELETRABAJO.
• Extraer datos del centro de trabajo para trabajar desde casa
Aquellas empresas que no puedan disponer de un sistema centralizado de acceso a datos que permita el acceso en remoto dejan que los trabajadores extraigan información (en discos duros, pen drives, etc.) para poder trabajar desde casa.
• Falta de control sobre los datos que se han extraído o sobre los que se pueda tener acceso y tratar posteriormente
En caso de que el trabajador tenga que extraer los datos, si no se toman medidas, no se sabrá qué tipo de datos sale exactamente. También se pierde el control sobre los nuevos datos que se tratan en el domicilio del trabajador, si se trabaja en local, o incluso trabajando en remoto contra servidor, sobre los datos que se puedan copiar en local posteriormente.
• Llevar/portar datos personales de la empresa desde el centro de trabajo a casa
El traslado de la información puede no cumplir con las medidas de seguridad necesarias para evitar riesgos sobre la integridad, disponibilidad o confidencialidad de los datos que se portan.
• Uso de dispositivos personales
Los dispositivos personales suelen disponer de sistemas de seguridad más básicos que los establecidos en las empresas (antivirus desfasados o sólo la versión de prueba de los mismos, uso de redes domésticas poco seguras, sin cambiar la contraseña del wifi, no se suelen hacer copias de seguridad, y en caso de hacerlas, la periodicidad es demasiado larga en el tiempo, etc.).
• Falta de control sobre los datos personales al dejar el centro de trabajo
Si no se puede trabajar contra un servidor en remoto, los trabajadores han de trabajar en modo local con sus propios equipos domésticos y después tendrán que llevarlos de nuevo a la empresa, volviendo a pasar por los mismos riesgos anteriores.

Pasamos a formar parte de la familia de Startup Valencia

Estamos encantados de integrarnos en la asociación de referencia para los emprendedores en Valencia

EL TRATAMIENTO “ETERNO” DE LOS DATOS PERSONALES PUEDE CONLLEVAR SANCIONES

BANKIA, LA ÚLTIMA SANCIONADA Imaginemos que hace 16 años dejamos de ser clientes de una entidad bancaria y que tenemos que volver a acudir a ella para solventar un tema personal, una herencia, por ejemplo. Al llegar a la oficina, la persona que nos atiende nos pide...

Para proteger la información de nuestra empresa es imprescindible controlar quién tiene permisos para acceder a nuestra información, como, cuando y con qué finalidad.

Es necesario contar con protocolos y procedimientos que implementen medidas de seguridad básica.